পুতুল হোস্টনেমের সমস্যা

আমি অনলাইনে অনুসন্ধান করেছি এবং আমি দেখতে পাচ্ছি যে অন্যান্য তালিকাগুলিতে বা বোর্ডগুলিতে কয়েকজন লোকের সমস্যা ছিল। আমি যখন মাস্টার সার্ভারে সার্টিফিকেটে স্বাক্ষর করার পরে দ্বিতীয় বারের জন্য sudo পুতুল --waitforcert 60 - চালনা করি তখন আমি এই ত্রুটি পেয়েছি-

notice: Got signed certificate
warning: Certificate validation failed; considering using the certname configuration option
err: /File[/var/lib/puppet/lib]: Failed to generate additional resources during transaction: Certificates were not trusted: hostname was not match with the server certificate

আমি নিশ্চিত না যে আমি কী সমস্যা বা কীভাবে এটি ঠিক করব তা আমি বুঝতে পেরেছি। তাই আমি জিজ্ঞাসা করি।

আমি আমার ল্যানে দুটি পুতুল সেটআপ করছি। পুতুলের মাষ্টারের নাম 'পুতুল' এবং অন্য সার্ভারটির নাম 'পুতুলক্ষেত্র'। আমি পুতুলকে পুতুলের কাছে / ইত্যাদি / হোস্টে রাখি।

হোস্টনাম -f চলমান সম্পর্কিত সার্ভারগুলিতে পুতুল এবং কুকুরছানা প্রদর্শন করবে। আমি নিশ্চিত না যে আরও কী চেষ্টা করা উচিত। কারও কি অন্তর্দৃষ্টি আছে?

হোস্টটির "পুতুল" ছাড়া অন্য কিছু নামকরণ করা হলে পুতুলমাস্টার শংসাপত্রের মতো শব্দ তৈরি হয়েছিল। শংসাপত্রটি পুনরায় তৈরি করুন এবং আপনার ভাল হওয়া উচিত।

শংসাপত্রে সঞ্চিত নামটির সাথে মিল রাখতে হবে যা আপনি আপনার ক্লায়েন্টকে (ঠিক) সংযোগের জন্য কনফিগার করেছেন। উদাহরণস্বরূপ, আপনি যদি আপনার ক্লায়েন্টকে "পুতুল.ডোমেন.কম" এর সাথে সংযোগ স্থাপনের জন্য কনফিগার করেন তবে শংসাপত্রটির নাম "পুতুল" এবং এর বিপরীতে থাকলে একটি ত্রুটি পাবেন।

আপনি যদি আপনার পুতুলমাস্টারের জন্য ডিএনএস সিএনএম ব্যবহার করতে চান তবে আপনি পুতুলমাস্টার ব্যবহার করে শুরু করতে পারেন:

puppetmaster --certname cname.domain.org

যা cname.domain.orgডিফল্ট পুরোপুরি যোগ্যতাসম্পন্ন ডোমেন নামের পরিবর্তে কুকুরছানা ব্যবহার করবে ।

--certname cname.domain.orgপতাকা বিকল্প (আমাজন EC2 দিকে) আমার জন্য কৌতুক করেছি করলো

হোস্টনামটি কী তা আপনি ফ্যাক্টরকে (ফ্যাক্টর fqdn) জিজ্ঞাসা করতে পারেন এবং এটি প্রত্যাশার সাথে সামঞ্জস্যপূর্ণ কিনা তা দেখতে পারেন। এছাড়াও (ডিফল্টরূপে) / var / lib / পুতুল / এসএসএল / দেখুন এবং শংসাপত্রগুলি কেমন দেখাচ্ছে তা দেখুন, যদি তাদের সঠিক হোস্টনাম না থাকে যা আপনার সমস্যা হতে পারে। যেহেতু পুতুল এইচটিটিপিএসের মাধ্যমে তার সমস্ত যোগাযোগ করে এটি রেজোলিউশন এবং হোস্ট নামকরণের পক্ষে মোটামুটি সংবেদনশীল।

আপনার মনোনীত ক্লায়েন্ট এবং সার্ভারে পুতুল ইনস্টল করার আগে, /etc/resolv.conf ফাইলটি পরীক্ষা করে যাচাই করে নিন যে "অনুসন্ধান" লাইনে প্রথম ডোমেন এন্ট্রিটি সেই ডোমেন যা আপনি পুতুলের অধীনে চালিত হতে চান। উদাহরণ স্বরূপ:

my.puppetdomain.com অনুসন্ধান করুন

নেমসারভার 192.168.1.1 নেমসারভার xxx.xxx.1.1

পুতুল ইনস্টলেশন ইনস্টলেশন চলাকালীন, পুতুল সার্ভারটি /etc/resolv.conf- এ প্রথম অনুসন্ধান প্রবেশের ভিত্তিতে এর শংসাপত্র তৈরি করবে। আমি এটি হার্ড উপায় খুঁজে পেয়েছি। আপনি যদি কোনও পুতুল নোডে শংসাপত্র সম্পর্কিত ত্রুটি দেখতে পান তবে নিম্নলিখিত পদক্ষেপগুলি সম্পাদন করুন:

1) /etc/resolv.conf সম্পাদনা করুন এবং যাচাই করুন যে "সন্ধান" লাইনে তালিকাভুক্ত প্রথম ডোমেনটি আপনি যে পুতুলটিকে চালিত করতে চান তা প্রতিবিম্বিত করে।

2) পুতুল আনইনস্টল করুন (/ ইত্যাদি / পুতুল ডিরেক্টরি অক্ষত রেখে দিন)।

3) আরএম-আরএফ / ভার / লিবিব / পুতুল

4) পুতুল পুনরায় ইনস্টল করুন (এটি একটি নতুন / var / lib / পুতুল ডিরেক্টরি উত্পন্ন করবে)।

5) পুতুল সার্ভারে এটি সম্পাদন করে, চালান / usr / sbin / puppetmasterd --mkusers (বিকল্প হিসাবে, চালান / usr / স্থানীয় / sbin / puppetmasterd --mkusers )। এটি সঠিকভাবে ডোমেন নাম ব্যবহার করে নতুন অভ্যন্তরীণ শংসাপত্র সহ / var / lib / পুতুলের মধ্যে সমস্ত প্রয়োজনীয় ফাইল উত্পন্ন করবে।

)) পুতুল ক্লায়েন্টে এটি সম্পাদন করা হলে, পুতুলকে ভার্বোস মোডে শুরু করুন - উইয়েটফোসার্ট ফ্ল্যাগ সক্ষম করে: পুতুল-সংরক্ষণকারী .puppetdomain.com --waitforcert 60 - এই পদক্ষেপটি পুতুল সার্ভারে একটি শংসাপত্রের অনুরোধ প্রেরণ করবে।

)) পুতুল সার্ভারে অপেক্ষার শংসাপত্রগুলি তালিকাভুক্ত করুন:

পুতুল - তালিকা

অনুরোধ করা আপনার পুতুল ক্লায়েন্টের হোস্টনামটি দেখতে হবে:

puppetclient1.puppetdomain.com

8) পুতুল সার্ভার থেকে, সুনির্দিষ্ট তালিকাভুক্ত পুতুল ক্লায়েন্টের শংসাপত্রটিতে স্বাক্ষর করুন:

পুতুল - সাইন কুকুরছানা 1.puppetdomain.com

তাহলে আপনার কাজ শেষ হয়েছে।

আছে HTH ....

পুতুল এবং পুতুল উভয়ই ডিএনএসে সংকল্পবদ্ধ? যদি না হয় আপনি আইপি এবং হোস্ট-নেম ম্যাপ করতে / ইত্যাদি / হোস্ট ফাইলটি সম্পাদনা করতে পারবেন। আইআইআরসি, আপনার কেবল ক্লায়েন্টের উপর এটি করা উচিত।